WordPress ユーザーを Azure AD B2C と Entra 外部 ID と同期する

現代のウェブサイトでは、顧客、パートナー、外部メンバーのアクセス管理が頻繁に必要になります。これらのIDをWordPressで直接管理するのは非効率的で、維持管理も困難です。Azure AD B2CとMicrosoft Entra External IDは、外部IDプロバイダー（IDP）として機能し、登録、サインイン、プロファイルを管理します。オールインワンのMicrosoft Office 365アプリプラグインは、WordPressをこれらのサービスに接続し、アカウントの同期を維持し、手作業を軽減します。

ユーザー同期の仕組み

訪問者が Azure AD B2C または Entra External ID 経由でサインインすると、ID プロバイダーはプラグインを介して WordPress に安全な認証応答を送信します。この応答には、メールアドレス、名前、固有識別子などの主要なプロファイル情報が含まれます。WordPress はこの情報を使用して新しいアカウントを作成したり、既存のアカウントを更新したりすることで、ユーザーデータが常に正確かつ最新の状態に保たれるようにします。

属性マッピングを使用すると、管理者は Azure Directory のフィールドを WordPress のフィールドにマッピングできます。たとえば、Azure のメールアドレスを WordPress のユーザー名に、表示名を公開プロファイルに反映させることができます。また、ログイン時にロールを割り当てることで、ディレクトリ情報に基づいてアクセスレベルを自動的に制御することも可能です。

ディレクトリによってアクセスが管理されるため、WordPressでは外部アカウントの手動管理が不要になりました。顧客、パートナー、コミュニティメンバーは、Azure AD B2CまたはEntra External IDで詳細情報を更新でき、その変更は次回のログイン時にWordPressにシームレスに反映されます。これにより、ユーザー管理は一元化され、安全かつ効率的に行えます。

主なメリット

外部のIDサービスを介してユーザーを同期することで、効率性とより強固なID管理の両方を実現できます。

• WordPressアカウントはログイン時に自動的に作成または更新されるため、手作業の手間が軽減されます。
• 顧客、パートナー、または請負業者のIDは、Azure AD B2CまたはEntra External ID内で一元的に管理されます。
• システム間でプロファイルの一貫性が維持されるため、不一致や重複が削減されます。
• Entra IDで設定されたアクセスポリシーは引き継がれるため、WordPress内部でもセキュリティが維持されます。
• 管理者は、新規ユーザーを手動で作成する必要がなくなるため、時間を節約できます。

要件

同期を有効にする前に、WordPressとIDプロバイダーが安全に通信できるように、システムを適切に設定する必要があります。

• その プラグイン は WordPressで活動中.
• Azure AD B2C または Entra 外部 ID 設定する必要があります アプリケーション登録 それは、 リダイレクトURI、クライアントID、およびクライアントシークレット.
• 適切 API権限 許可されなければならない 認証 の三脚と ユーザープロファイルの取得.
• 属性マッピング は定義されなければならない プラグイン 重要な詳細 メールアドレス、ユーザー名、役割 正しくマッピングする WordPressアカウント。